Ideco NGFW Novum
Новый подход к построению NGFW
Соответствие решений вендора требованиям ФСТЭК и 152-ФЗ.
Выполнение требований регуляторов
Информация о тестировании и эксплуатации NGFW
Клиентский сервис без ограничений
Централизованное управление парком NGFW через Ideco Center, единый журнал событий и аудит действий администраторов. Предсказуемое поведение продукта снижает риск ошибок при администрировании.
Прозрачное управление и аудит
Сегментация сети, ZTNA с проверкой состояния устройства, DNS Security, фильтрация L7, DPI, IPS/IDS, WAF и VPN — в одном решении для непрерывности бизнес-процессов.
Комплексная многоуровневая защита
Внедрение в корпоративную инфраструктуру с поддержкой SIEM, DLP, служб каталогов (Microsoft AD, ALD Pro, FreeIPA, Ред АДМ) и сторонних VPN. Сценарии миграции с зарубежных и российских NGFW отработаны в проектах внедрения.
Гибкая интеграция
в экосистему
в экосистему
Собственный сетевой стек на VPP/DPDK с фильтрацией трафика до 200 Гбит/с*.
*Межсетевой экран, трафик UDP 1518, результаты получены на Ideco EX.
*Межсетевой экран, трафик UDP 1518, результаты получены на Ideco EX.
Надёжная защита сетевого периметра
Клиентский сервис без ограничений
Информация о тестировании и эксплуатации NGFW
Прозрачное управление
и аудит
и аудит
Обеспечены предсказуемостью поведения продукта и реализованы через централизованный интерфейс, Ideco Center и журнал событий для снижения влияния человеческого фактора при администрировании
Комплексная многоуровневая защита
Основана на построении единого периметра и сегментации сети, ZTNA, защите DNS, фильтрации L7, DPI, IPS/IDS, WAF, VPN для поддержания непрерывности бизнес-процессов
Гибкая интеграция
в экосистему
в экосистему
Обеспечивает бесшовную миграцию с других решений с помощью проверенных алгоритмов и внедрение в корпоративную инфраструктуру с любым набором технологий: SIEM, DLP, AD, VPN и другими
Надежная защита
сетевого периметра
сетевого периметра
Основана на новом сетевом стеке и собственной фильтрации трафика на скорости до 200 Гбит/с*
*Межсетевой экран (Трафик UDP 1518). Результаты получены на Ideco EX
*Межсетевой экран (Трафик UDP 1518). Результаты получены на Ideco EX
Визуализация,
аудит
аудит
08
- Детальный аудит действий администраторов и пользователей.
- Визуализация трафика в разрезе зон и политик.
- Интеграция с внешними SIEM
Безопасность
терминальных
систем
терминальных
систем
07
- Поддержка терминальных пользователей
- Привязка политик к сессиям
Контент-фильтр
06
- 70+ категорий контент-фильтра.
- Политики по группам из службы каталогов
- Блокировка анонимайзеров
- SSL инспекция
Публикация
сервисов
сервисов
05
- WAF: индивидуальные профили для каждого публикуемого сервиса.
- Защита от DoS-атак на публикуемые HTTP/HTTPS-сервисы и API.
Сегментация и изоляция зон, сетевые технологии
04
- Балансировка и резервирование, LACP
- Контекстная маршрутизация
- Привязка политик к зонам
- L2-мост
- Поддержка десятков тысяч правил межсетевого экрана
- Работа решения в качестве маршрутизатора ядра сети
Связь филиалов
и дата-центров
и дата-центров
03
- Резервирование IPsec-каналов между площадками, динамическая маршрутизация (BGP, OSPF) поверх IPsec
- Поддержка ГОСТ VPN (site-to-site)
Удалённый доступ сотрудников
02
- Ideco Client для Windows, macOS и Linux, включая отечественные дистрибутивы (Astra Linux, Альт Рабочая станция, Альт Сервер, АльтерОС, ОСнова, РедОС).
- ZTNA с проверкой состояния устройства: ОС, антивирус, межсетевой экран, обновления, процессы и параметры реестра. Контроль в течение всей сессии.
- Политики доступа в разрезе пользователя или группы AD: Microsoft Active Directory, ALD Pro, Samba, FreeIPA, Ред АДМ.
- Многофакторная аутентификация: 2FA (TOTP, Multifactor, RADIUS, SMS Aero) и поддержка машинных сертификатов для устройств.
Защита
периметра
01
- SSL-инспекция в Proxy
- Блокировка по GEO-IP и категориям
- PS с базой более 64 тыс. сигнатур и автообновлением: блокировка эксплойтов, сетевых атак и попыток обхода политик.
- DPI на базе VPP/DPDK: контроль приложений на уровне L7, 448 категорий.
- SSL/TLS-инспекция (включая TLS 1.3): анализ зашифрованного трафика с подменой сертификата или по SNI.
- Антивирус и антиспам для HTTP(S) и SMTP-трафика.
- Блокировка по GeoIP и категориям контент-фильтра (70+).
Примеры решения типовых задач
Один продукт — комплексный подход к сетевой безопасности
Узнайте больше
об Ideco
об Ideco
Подробнее
Подробнее
Клиентский сервис Ideco
Информация о тестировании
и эксплуатации NGFW
и эксплуатации NGFW
Подробнее
Подробнее
Партнеры Ideco
Сеть авторизованных интеграторов по всей России. Подбор партнёра под задачу заказчика.
Подробнее
Подробнее
Продукты Ideco
Узнайте о характеристиках NGFW
Нам доверяют
Крупные компании уже используют Ideco NGFW для защиты сетевого периметра
Решения, которые работают
5500+ реализованных проектов
Подробнее
Подробнее
Решение Ideco UTM ФСТЭК успешно защитило сетевой периметр во время активной фазы Phydigital games в Казани
Игры будущего
Подробнее
Подробнее
За кулисами киберзащиты
Кейс перехода на Ideco NGFW от СберРешений
Подробнее
Подробнее
Миграция ФГБОУ ВО «Вятский государственный университет» с Check Point на Ideco NGFW
Подробнее
Подробнее
Внедрение Ideco NGFW в ГК «Атриум»
Защита промышленной распределённой инфраструктуры
Ideco NGFW Novum построен на собственном сетевом стеке VPP/DPDK и обеспечивает фильтрацию трафика до 200 Гбит/с. Архитектура продукта рассчитана на крупных заказчиков, для которых принципиальны надёжность, предсказуемость поведения и линейная масштабируемость.
Директор ООО «Айдеко»
Дмитрий Хомутов
Компания Ideco — ведущий разработчик российского NGFW
Эксперты компании делятся опытом и рассказывают о стеке передовых технологий Ideco NGFW Novum
Ideco NGFW Novum для решения
ваших задач
Заполните форму, чтобы получить доступ к демонстрации